[글로벌-Biz 24] 대형 보안기업 어베스트, 어떻게 해커 침입 당했나?

기사입력 : 2019.10.29 08:58 (최종수정 2019.10.29 08:58)
 
 
안티바이러스(anti-virus) 소프트웨어 업체인 체코의 어베스트(Avast)가 사이버 공격을 받아 해커들이 네트워크 심장부에 침입했다. 그러나 다행히도 4억명의 고객을 거느리고있는 이 업체의 피해는 극히 한정적인 것으로 알려졌다.

어베스트는 21일 일시적으로 개방한 VPN계정에서 내부 네트워크 접속을 받았다고 발표했다. 문제의 계정은 잘못되고 개방되면서 2요소 인증을 이용하지 않는 접속이 가능하게 되어 있었다고 한다.

이번 공격은 9월 23일 보안 툴이 내부 네트워크 위에 부정한 디렉터리 서비스의 복제가 작성된 것을 감지하면서 발각되었다. 디렉터리 서비스는 네트워크 관리자가 사원의 아이디나 보안을 관리하기 위해 이용하는 소프트웨어다.

어버스트를 공격한 해커는 네트워크 관리자의 권한을 입수해 이 회사의 네트워크를 부정하게 조작하려 한 혐의를 받고있다.

"이 타입의 공격이 성공하면 네트워크상의 계정을 마음대로 수정할 수 있다. 비밀번호를 변경하고 모든 곳에 접근할 수 있게 된다" 고 영국 셜리대학의 사이버보안 전문가 알란 우드워드(Alan Woodward) 교수가 말했다.

해커는 5월경부터 어베스트의 파업의 네트워크 진입을 시도했던 것으로 짐작된다. 문제의 VPN에는 여러가지 유저 이름이나 패스워드로 액세스를 시도한 흔적이 있었다. 어베스트 측은 그것들이 도난당한 것일 가능성을 지적했지만 진상은 불분명한 상태다.

어베스트는 범인들의 목적이 무엇이었는지 단정짓지 않았다. 그러나 정규판 소프트웨어에 말웨어를 혼입시키는 "서플라이 체인 공격"의 혐의를 지적했다.

2017년에는 PC최적화 소프트웨어 "씨클린너(CCleaner)"에 중국인으로 보이는 해커들이 악성 코드를 보낸 뒤 230만대의 PC에 피해를 미쳤다. 그러나 어베스트에 대한 이번 공격에 의해 같은 피해가 초래될 우려는 없다고 전문가들은 말했다.

한편 이번 사건에도 불구하고 어베스트의 실적은 순조로워서 런던 증권 거래소에서 주가는 사상 최고치를 경신하면서 시가 총액 50억달러에 이르는 것으로 나타났다.



김형근 글로벌이코노믹 편집위원 hgkim54@g-enews.com